Page contents Page contents Odgovor Društva/organizacije potiču se na provedbu tehničkih i organizacijskih mjera u najranijim fazama osmišljavanja postupaka obrade na način da štiti načela zaštite privatnosti i podataka od samog početka („tehnička zaštita podataka”). Društva/organizacije trebale bi integrirano osiguravati da se osobni podaci obrađuju uz najviši stupanj zaštite privatnosti (primjer: treba obraditi samo potrebne podatke, kratko razdoblje pohrane, ograničen pristup), stoga integrirani osobni podaci nisu dostupni neograničenom broju osoba („integrirana zaštita podataka”). Primjeri Tehnička zaštita podatakaUpotreba pseudonimizacije (zamjena osobnog materijala kojim se može utvrditi identitet umjetnim identifikatorima) i enkripcija (kodiranje poruka kako bi ih samo ovlaštene osobe mogle čitati). Integrirana zaštita podatakaPlatformu društvenog medija treba poticati da postavke profila korisnika postavlja na postavke koje privatnost uzimaju u obzir u najvećoj mjeri, primjerice, tako da od početka ograničavaju dostupnost profila korisnika kako on ne bio integrirano dostupan beskrajnom broju ljudi. Upućivanja Članak 25. i Uvodna izjava (78) OUZP-a Examples Data protection by design The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them). Data protection by default A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons. References Article 25 and Recital 78 of the GDPR
